qq被盗了说说
盗回来。。。。哈哈
Qq,如果说发现被盗了的话,那么第一时间要申诉修改自己的密码,然后呢?看一看你被盗的时候,你的q里是不是跟好友发了一些消息?如果有的话,那么里面有记录的你还可以给大家群发一下,或者是把你的状态改一下的qq被盗了然后如果借钱或者是干什么东西的话?不要相信,。
先说一句,不是盗号,你的密码是安全的。这是XSS(跨站脚本攻击),这锅疼驯背,用通俗的话来说就是你输用户密码登陆了之后会返回一个临时密码一样的东西代表你已经登陆,客户端或者浏览器拿到这个临时密码就拥有你QQ空间的各种操作权限,当然你退出重新登陆这个临时密码就会重置(修改密码或者登陆之后过了很长一段时间都会)。而疼驯在某个地方的安全策略没做好让人有机会拿到这个临时的密码,所以就能对你的QQ空间做一些奇♂怪的事情。注意到那些奇怪的链接里都是有各种广告的,总之不赚钱当然没人做这种事。在此之前就有过类似的问题,接触过信安的人都会猜是不是XSS但是当时我没看到研究的,大概是黑阔们觉得没挑战性。最近在USTC LUG讨论这问题的时候看到了这么一篇博客,贴出链接。有兴趣的可以看看(这一篇不是我写的,转载本答案请随意,但是如果是链接里的内容请联系原文作者)https://zsy.blog.ustc.edu.cn/archives/133PS。对付混淆的JS据说把eval改成输出比较方便PSS。@離娮同学不要想的太简单了,只是这次利用这个洞的人使用了非常简单粗暴但是对于大多数人有效的方法进行传播,这种毫无规律看起来和乱码一样的链接反而很有可能被一部分浏览器拦下来。换一个看起来正常的域名内容看起来很正常的页面嵌一段恶意代码,你点进去照样中招而且浏览器不一定会有提示。PSSS。我真不是做信安也不是做web的这些都是脸滚键盘打字,链接里的博主不知道水平比我高到哪里去。
先找回qq,在杀毒,然后更改密码,把qq里那些不健康的东西删除掉。把空间设置下,一般是通过qq空间才中毒的。